日 경찰·FBI "북한 해커 집단이 비트코인 업체에서 4500억 털어"

업체 직원에 '채용 시험'이라며 악성코드 감염된 URL 보내 해킹
2018년 이후 최대 규모 가상화폐 해킹…北, 올해만 2조 가까이 탈취

ⓒ News1 DB

(서울=뉴스1) 김지완 기자 = 일본과 미국 수사당국이 일본의 한 비트코인 거래소로부터 482억 엔(약 4500억 원)이 유출된 사건은 북한 해커 집단의 소행인 것으로 결론 내렸다.

일본 NHK 방송과 요미우리신문 등에 따르면, 24일 일본 경찰청과 미국 연방수사국(FBI)은 북한 해커집단 '트레이더-트레이터'(Trader-Traitor·TT)가 지난 5월 가상화폐 거래소 'DMM 비트코인'에서 482억 엔을 탈취했다고 밝혔다.

TT는 북한 정찰총국 소속 해커집단인 '라자루스'의 일부로, 이들에 의해 일본 내에서 피해가 확인된 것은 이번이 처음이다.

경찰청에 따르면, 지난 3월 DMM의 가상자산 거래를 관리하는 위탁 기업 '긴코'(Ginco)의 남성 직원은 구인구직 사회관계망서비스(SNS) 링크드인을 통해 한 기업의 채용 담당자를 가장한 사람으로부터 "당신의 기술에 감명받았다"는 연락을 받았다. 그는 남성 직원에게 채용 전 시험이라며 악성 코드가 담긴 인터넷주소(URL)를 보내 접속하게 했다. TT는 이를 통해 직원의 컴퓨터를 바이러스로 감염시키고 직원 권한을 절취했다.

이후 TT는 5월 중순 이후 긴코의 거래 금액과 송금할 계좌를 조작했다. 이를 통해 같은달 31일 DMM으로부터 TT와 연계된 계좌에 약 482억 엔 상당의 비트코인이 흘러 들어간 것이다. 이 비트코인의 일부는 돈세탁을 거쳤으나 최종적으로는 FBI가 파악한 TT 관련 계좌에 입금된 것으로 확인됐다.

직원에게 접근하기 위해 사용된 링크드인 계정과 직원의 단말기가 접촉한 서버도 미국 당국이 파악하고 있는 TT 관련 계정 및 서버와 일치하는 것으로 드러났다.

24일 경찰청은 내각 사이버보안센터(NISC), 금융청과 함께 해커들은 표적의 경력과 기술을 파악한 다음 "당신의 프로그래밍 기술을 배우고 싶다"는 식으로 접근한다며 주의를 당부했다. 경찰청은 향후 일본의 부정접근금지법 위반 혐의 등으로 수사를 이어갈 방침이다.

DMM에 대해서는 금융청이 자금결제법에 근거해 업무개선명령을 내렸다. DMM은 지난 2일 금융지주회사 SBI홀딩스에 내년 3월을 목표로 자산을 양도하고 폐업할 예정이라고 발표한 바 있다.

이번 사건은 2021년 이후 일본에서 3년 만에 발생한 대규모 비트코인 유출 사건이다. 액수 기준으로는 2018년 '코인체크'의 비트코인 해킹으로 580억 엔이 유출된 사건 이후 두 번째로 큰 사건이다. 2014년에는 '마운트곡스'에서 480억 엔 상당의 비트코인이 탈취된 적이 있다.

한편 북한은 해킹을 통해 탈취한 비트코인으로 자금을 확보하고 있다. 유엔 안전보장이사회(안보리) 산하 대북제재위원회 전문가 패널 보고서에 따르면, 북한은 2017년~2023년 가상자산 관련 기업을 상대로 사이버 공격을 벌여 약 30억 달러(약 4조 원)에 달하는 금액을 탈취한 것으로 추정된다.

블록체인 데이터 분석기업 체이널리시스는 이번달 19일 북한과 연계된 해커들이 올해 비트코인을 47번 절취해 총 13억 4000만 달러(약 1조 9500억 원)를 가로챘다고 밝혔다.

gwkim@news1.kr